1 / 55

NISOC マシン導入記

NISOC マシン導入記. 新潟インターネット研究会, FreeBSD(98) 移植チーム 神保道夫 karl@nisoc.or.jp, karl@jp.freebsd.org. このセッションの内容. これまで行ってきた活動の総括 サーバー設置までの経緯 現在行っている作業 今後の課題 おまけ. NISOC の活動(1). 普段はメールでの活動 niigata-inet ML, 会員 ML WWW での情報提供 月1回の会合 セミナーなどの定期的活動・非定期的な活動. NISOC の活動(2). niigata-inet ML( 公開 ML)

kay-sampson
Download Presentation

NISOC マシン導入記

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. NISOCマシン導入記 新潟インターネット研究会, FreeBSD(98)移植チーム 神保道夫 karl@nisoc.or.jp, karl@jp.freebsd.org

  2. このセッションの内容 • これまで行ってきた活動の総括 • サーバー設置までの経緯 • 現在行っている作業 • 今後の課題 • おまけ

  3. NISOCの活動(1) • 普段はメールでの活動 • niigata-inet ML,会員ML • WWWでの情報提供 • 月1回の会合 • セミナーなどの定期的活動・非定期的な活動

  4. NISOCの活動(2) • niigata-inet ML(公開ML) • 最初は新潟大の情報工学科で運用 • その後IIJのメーリングリストサービスに移行 • 現在はNISOCのサーバーで運用 • NISOC ML(会員用ML) • 最初は金さんの個人取得ドメインにて運用 • 現在はNISOCのサーバーにて運用

  5. NISOCの活動(3) • WWWでの情報提供 • 初めは新潟大歯学部で全てを公開 • その後Teleway-SiriusβのVDNサービスを利用 • 現在はNISOCのサーバーで運用 • 講習会など • フォーラム、セミナー • 講師派遣等も含む

  6. ネットワークを利用した実験 • インターネットフォーラム新潟'95でのShow Net • 村井純先生 講演会 • インターネットフォーラム新潟'96 • 第3回NISOCインターネットセミナー

  7. フォーラム'95(1) • NISOC初のイベント • NEXT21で開催 • Infosphereに128KbpsでLAN型dialup計画(ShowNet) • Ascend Pipeline25を利用

  8. フォーラム'95(2) • ShowNetの構成 ShowNet (202.32.xx.xx/28) infosphere ダイアルアップ Pipeline25 • クライアント • 各社PC • DNS, mail server • BSD/386(現 BSD/OS) 1.1利用

  9. フォーラム'95(3) • 実験結果 • 前日には接続できていたが、当日接続できず • 20時以降しか使えない? • ルーターの設置技術の問題 • NISOCにもInfosphereにもわかる人がいない(土・日) • ルーターの電源を入れ直せばOKだった? • 逆引きの設定技術 • /24よりも小さいアドレスをDNSに登録する方法は?

  10. 村井純先生 講演会(1) • 新潟インターネットフェスティバル協賛行事 • 新潟県民会館大ホールで開催 • RealAudioとCU-SeeMeによる中継 • 音声は14.4Kアナログ、映像は白黒 • Windows NT及びMacを利用

  11. 村井純先生 講演会(2) • RealaudioとCU-SeeMeの中継方法 WindowsNT 音声サンプリング ダイアルアップ RS-232C 画像キャプチャ TA ダイアルアップ RS-232C 村井先生 Mac

  12. 村井純先生 講演会(3) • 実験結果 • Realaudioは成功 • 中継を聞いていた人もいたようだ • CU-SeeMeで一部トラブル • Macは不安定? • 白黒なので、臨場感に欠ける

  13. フォーラム'96(1) • しくみ・利用・構築のセッション • 土・日の2日間開催 • 基調公演のみRealaudio中継 • 方法は村井先生のときと同じ • 実習用のLANを構成 • 外部へはNAT経由で出られる。 • サーバーのOSはNetBSD/pc98

  14. フォーラム'96(2) • 実習用LANの構成 実習用LAN (192.168.1.x) アドレス変換 ダイアルアップ • クライアント: 10台前後 • サーバーにログインして実習 • サーバー: PC-9821Cx2 • 同期64Kでダイアルアップ • NATを利用した同時アクセス可

  15. フォーラム'96(3) • 実験結果 • Realaudio中継 • 回線トラブルなどに見舞われた→終端抵抗の問題? • 一応成功 • 実習用LAN • サーバーのメモリを増やしたので、同時アクセスでも余裕 • DNSの検索は問題なし • tracerouteは時間がかかる場合あり

  16. 第3回NISOCインターネットセミナー(1) • にいがたマルチメディアフェスティバル関連企画 • 新潟テルサ特別会議室 • 全セッションをRealAudioによる中継 • 思い付きでCU-SeeMeも実験

  17. 第3回NISOCインターネットセミナー(2) • 中継用LANの構成 音声サンプリング 中継用LAN (192.168.1.x) RealAudio Encoderで送り出す 新潟大 RT100i アドレス変換 サーバ: AcerEntra (Pentium 133MHz)

  18. 第3回NISOCインターネットセミナー(3) • 実験結果 • RealAudioはOK • 14.4K,モノラル音声なら、帯域は64Kで十分 • Windows95でも実用的 • NISOCとしての中継技術は確立 • CU-SeeMeは使えない • なぜ? • 本当はRealVideoの中継がしたい!

  19. 今後の課題 • 中継技術の更なる追求 ~ RealVideoを使った動画中継 • 最低スペック • Dual Pentium Pro 200MHz, 専用PCIキャプチャカード • 専用PCIキャプチャカードの入手が困難 • プレ実験 • Pentium 133MHz, LPTポートを使用した場合、0.3frame/sec • 実験マシンのスペック(最低ライン?) • Pentium 200MHz, PCI キャプチャカード

  20. ドメイン運用の歴史(1) • NISOC発足当初 • いろいろな組織のサーバーを間借り状態 • 1996年冬の会合 • 独自ドメインを取得することを決定 • NISOCは任意団体→nisoc.or.jpが適当 • JPNICへのドメイン申請料20,000円をNISOCで負担 • 1年間接続しないと割り当てが無効

  21. ドメイン運用の歴史(2) • nisoc.or.jp • 割り当て: 1996/04/09 • 運用開始: 1996/11/08 • TelewayのVDNサービス、メールサービスを利用 • 試験サービス(低コストによるドメイン運用が可能) • メンテナンスはやりやすい(SINET問題で後述) →独自サーバーを設置したいという欲求

  22. ドメイン運用の歴史(3) • 独自サーバー設置の問題点 • 器材調達(新たにマシンを買う余裕はない) • 設置場所(メンテナンス可能な範囲) • 1997/06/01から、Telewayが本サービスを開始 • ドメインを維持していくための料金が値上り →Telewayに変わるドメイン維持方法を検討する必要

  23. ドメイン運用の歴史(4) • 独自サーバー利用方法の検討 • 新発田ネットワーク設置→資源的問題(マシン等がない・あってもパワー不足)で無理 • 他社レンタルサービス→財政的問題(高い!)で無理 • A.T. Works社のサービス • 安いが、メンテナンスの問題(富山の会社) • インターネットユーザーでモニター募集のお知らせ

  24. ドメイン運用の歴史(5) • A.T. Works社のサーバー設置サービス • 97/06/13~97/08/12まで試用 • DNSを自前で立ち上げ • ホスト名: waraji(waraji.nisoc.or.jp) • 問題点を確認(Teleway問題で後述) • 回線が細くて昼間はメンテナンスができない! • リブートできない →新たなサーバー設置サービスを探す必要

  25. ドメイン運用の歴史(6) • SC-9801を入手 →独自サーバー設置の動き • 設置先の上位プロバイダの選定が重要 • なぜ? →SINET問題で後述 • 新発田ネットワークサービスに独自サーバーを設置 →今に至る

  26. ドメイン運用の歴史(7) • 新発田ネットワーク利用のメリット • 回線容量 • 料金 • NISOC会員がいる! • 新発田ネットワーク利用のデメリット • 直接行ってメンテナンスをするのが大変

  27. NISOCマシンの概要(1) • 本体: SC-9801A model5 • CPU: i486DX2 66MHz • メモリ: 14.6MB • HDD: 340MB(IDE) + 1GB(SCSI) • LAN: 10Base-T

  28. NISOCマシンの概要(2) • OCNに接続 • ホスト名: sanmon(sanmon.nisoc.or.jp) • OS: FreeBSD(98) 2.2.2-RELEASE • ただし開発者向け内部バージョン

  29. FreeBSD(98)とは? • FreeBSDとは? • BSD版UNIXの系列 • Intel 386以上のマシンで動作。フリーなOS。 • FreeBSD(98)とは? • FreeBSDをNEC PC98x1機に移植したもの • マルチユーザ、マルチタスクのOS • Windows95などに比べて、低資源での運用が可能

  30. 現在のサービス内容 • メーリングリスト • niigata-inet ML • 会員ML • ComShop-Niigata ML • その他、各種作業用ML • WWW • CGI, SSIなども可

  31. 問題点 • SINET問題 • ネットワーク接続の細さ・安定度 • teleway問題 • DNSのダブルブッキング

  32. SINET問題(1) • ML配送に関する従来からの問題 • niigata-inet MLのメンバーは250人以上iijnet.or.jp(商用系)からのメール配送は遅延 • 会員MLも50人以上海外からのメール配送は遅延 →重要な連絡が届かない!

  33. SINET問題(2) • 大学はSINET(学術情報ネットワーク)に接続 • SINETは他組織との接続が弱い • WIDE(主に国内)とは3Mbps • Sprintlink(主に海外)とは6Mbps →SINET外との通信が遅い! • SINETの接続安定性が悪い

  34. SINET問題(3) • SINETとの相互接続組織(主な例) • WIDE(Wide Project) • Infosphere(NTT PCコミニュケーションズ) Tokyonet(東京インターネット)も含む • Infoweb(富士通) • SPIN(AT&T Jens) Teleway(日本高速通信)も含む • IMnet(省際研究情報ネットワーク)

  35. SINET問題(4) • サーバーの管理は、主に大学から行っている • 新発田ネットワークサービスはOCNに接続予定 • サーバー設置当時(97/08/01)は、OCNとSINETはNSPIXP経由での接続 →学術方面からは事実上メンテナンス不可

  36. SINET問題(5) • 1997/09/06から、SINETとOCNが相互接続 • SINETとOCNは155Mbpsで接続? • サーバーをOCN配下に置いてもメンテナンス可能 • メールをOCN配下から配送→メールの遅配送も解決! • SINET問題も解決の兆し • SINETとNap.Netが1997/10/02に開通(6Mbps→45Mbps) • IIJ, NSPIXP2と接続予定?

  37. Teleway問題(1) • TelewayのVDNサービスを利用 • sanmonを立ち上げてDNSを設定 • JPNICのデータベースを変更 • Telewayのユーザーはsanmonが見えない!

  38. Teleway問題(2) • 解決法 • telewayのDNS、mailを使わない • telewayに設定を削除してもらう • 97/10/28でのVDNサービス解約に伴い、やっと改善

  39. サーバー管理 • サーバーのメンテナンス • サーバー管理者(rootになれる人)は9人 • 基本的には自組織からの遠隔メンテナンス • メールやWWWのメンテナンス • 旧事務局アドレスの処理 • メール配送の高速化 • 各種実験・新サービスのテスト

  40. 旧事務局アドレスの処理 • nisoc@po.teleway.ne.jp • メールアカウントなので、再配送は不可 • fetchpopで10分毎にメールを取得し、事務局メンバーに再配送

  41. メール配送の高速化(1) • なぜ必要か? • niigata-inet MLは250人以上 • NISOC MLも50人以上 • 単純計算1通1分とすると、niigata-inetは配送に4時間! • iijnet.or.jp解約時IIJからSINETへのメール配送に12時間!

  42. メール配送の高速化(2) • なぜ時間がかかる? • sendmailの配送方法の問題 • 配送は1通づつ • タイムアウト待ちの問題 • 回線の帯域と負荷のバランス • SINET問題 • MXレコードの設定方法 • 同一組織に同じ内容のメールを複数配達する

  43. メール配送の高速化(3) • 改善方法は? • 並列配送を行う • qmail • sendmail 8.8.8+3.0Wbeta patch + smtpfeed • MLのホストを変える • IIJのMLを利用している場合 • sendmail + smtpfeedで実験を行っている? • smtpfeedの問題点

  44. メール配送の高速化(3) • NISOCサーバーの場合は? • 購読メンバーの多いドメイン(新潟大・長岡技大など) • 各組織1セッションでメールを配送 • 購読メンバーの少ないドメイン • 配送を並列化し、同時に複数の組織に配送(qmailを使用) • 現在は20並列

  45. 今後の課題(1) • メーリングリスト検索サービス • すべての過去メールを検索・取得可能 • サーバーの増強 • CPU,メモリ, HDD共に不足ぎみ • 最低ライン • Pentium 133MHz • メモリ 64MB • HDD 2GB以上

  46. 今後の課題(2) • サーバーのバックアップ方法の検討 • 現在はバックアップなし • HDDやマシンが壊れたらどうする? • パスワードの管理 • サーバーへの不正アクセス対策 →実験用のマシンが別に必要?

  47. パスワードの管理(1) • telnetやr系コマンド(rlogin等)の問題 • ネットワーク上をパスワードが平文で流れる→パスワードを見られるかも! • ssh(Secure shell)の利用 • sshはr系コマンドを置き換えるもの • 通信は暗号化される • FreeBSDのportsが利用可能(インストールが簡単) • Win95用もある • 利用されていない(私だけ?)

  48. パスワードの管理(2) • one time passwordの利用 • one time passwordとは? • ネットワークを通じてやりとりする認証情報を1回限りとする • sshよりも安全性は弱い • 手元で計算をして入力するとlogin可 → 計算機が必要 • UNIX上での実装 • S/Key(米国Bellcore社開発) • OPIE(One-time Passwords In Everything)

  49. パスワードの管理(3) • root(管理者)パスワードの交換方法 • 現在は宴会での「耳打ち会」 • 集まらなかった人は除名? • 覚えるのが大変 • PGP(Pretty Good Privacy)による暗号化 • 全員がPGPを使える必要がある • パスワード生成プログラムの作成 • 環境に依存しないプログラム • パスワード生成プログラムに入力するキーワードの交換方法

  50. サーバーへの不正アクセス対策(1) • OSのセキュリティホール • FreeBSD 2.2.2のバージョンアップ作業 • 地理的条件などから、行うことは困難 • FreeBSD(98) 2.2.5はまだ出ていない • IP addressによるサービス制限 • tcp wrapperなど • 沢山のドメインから利用されるサーバーには不向き?

More Related